СУФД + Windows 10

08 сен 2017 06:25 #5753 от Gvinpin

Alex_04 пишет:

Евгений пишет: В крип то про 4 нужно добавить ЭЦП в сертефикаты компьютера, а не пользователя

или "... в сертификаты компьютера И пользователя"? а то как-же без хранилища "пользователя" то жить, привыкли мы к нему, родному :)

Шутите?
На рабочем компе все установлено в локальное хранилище компьютера. Правда, Windows 7 (а не 10).

______________________________
Все уже сказано до нас ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 сен 2017 06:50 - 08 сен 2017 06:58 #5754 от Alex_04

Gvinpin пишет: На рабочем компе все установлено в локальное хранилище компьютера.

Шутите? Всегда всё, кроме САС (для работы с ГИИС ЭБ дополнительно в "Сертификаты (локальный компьютер"), ставилось в "Сертификаты - текущий пользователь". И при этом всё подписывается до сих пор, однако. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 сен 2017 07:29 - 08 сен 2017 07:29 #5755 от Gvinpin

Alex_04 пишет:

Gvinpin пишет: На рабочем компе все установлено в локальное хранилище компьютера.

Шутите? Всегда всё, кроме САС (для работы с ГИИС ЭБ дополнительно в "Сертификаты (локальный компьютер"), ставилось в "Сертификаты - текущий пользователь". И при этом всё подписывается до сих пор, однако. :)

Ну на компах других сотрудников точно так же.
А на своем началось с установки новых корневых. Почему-то не получилось установить через мастер импорта сертификатов, а получилось только через консоль. Под руку попалась оснастка "сертификаты - локальный компьютер". Так и осталось.

______________________________
Все уже сказано до нас ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 сен 2017 07:48 - 11 сен 2017 07:50 #5761 от Helen
Еще случай из жизни, может кому поможет:
W10, КриптоПро4.0.
Сгенерила ЭП на АРМ ГК 1.0.0.44n. здесь же. Все вроде ОК, делаю это далеко не первый раз. Серт выдали, хочу установить - упс - контейнера нет. Много думала. Оказывается, надо нажать кнопочку "запустить с правами администратора" на вкладке "общие"! Что характерно, другие контейнеры, сгенеренные тем же способом, днем ранее он отлично видит и так! и, да, учетка административная!

Нравится мне это обсуждение :) - экспериментальный подход в действии! Нет бы инструкцию какую написать...официальную - что и куда ставить. Пока, похоже, лучше без крайней необходимости 4.0 не ставить.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 сен 2017 12:46 - 11 сен 2017 12:49 #5763 от Alex_04

Helen пишет: Пока, похоже, лучше без крайней необходимости 4.0 не ставить.

Какие там инструкции - ощущение, что идет обкатка на живую. Читая форумы уже пожалел, что пугал клиентов сразу ставить крипту-4 после ее получения в августе. Пока на 10-ке только 1-2, у остальных 7-ки и XP, звонков "караул" еще нет, но... "бермутно на душе" (с).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

14 сен 2017 18:45 #5801 от alexvolsk85
здравствуйте! такая проблема: при подписании документа выдаётся ошибка "Ошибка создания подписи: Элемент не найден. (0x80070490)", либо "Ошибка создания подписи: Unknown error code (0xC000000D) (0xC000000D)" ОС Windows 10 64, Континент-АП 3.7.5.426 (пробовал версии 3.7.2, 3.7.3), Java 8.144, crypto pro 4.0, может кто то сталкивался с такой проблемой?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

15 сен 2017 01:21 #5802 от Wmffre

alexvolsk85 пишет: "Ошибка создания подписи: Unknown error code (0xC000000D)" ОС Windows 10 64, Континент-АП 3.7.5.426 ... crypto pro 4.0

По ошибке 0xC000000D при подписании в СУФД на форуме КриптоПро есть две темы с решением:
1) более старая тема, где предлагается переименовать параметр реестра www.cryptopro.ru/forum2/default.aspx?g=posts&m=82369
2) более новая тема, где предлагается уже удалить ветку реестра, которая содержит этот параметр www.cryptopro.ru/forum2/default.aspx?g=posts&m=82339

ВНИМАНИЕ: Перед изменением или удалением в реестре, не забудьте создать резервную точку восстановления или сделать резервную копию ветки реестра.

Данное решение не проверялось, так что, пожалуйста, напишите о результате.
Спасибо сказали: dante, jon1k

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

18 сен 2017 11:22 #5806 от alexvolsk85
установил Континент-АП 3.7.3, выдаётся ошибка "Ошибка создания подписи: Элемент не найден. (0x80070490)"

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

18 сен 2017 19:35 - 18 сен 2017 19:41 #5807 от Wmffre

alexvolsk85 пишет: установил Континент-АП 3.7.3, выдаётся ошибка "Ошибка создания подписи: Элемент не найден. (0x80070490)"

1) Необходимо узнать версию Сервера доступа в УФК вашего региона. Если устанавливаемый Континент-АП имеет версию 3.7, то и Сервер доступа должен быть не ниже версии 3.7. Об этом есть информация в двух местах:
а) [/b]:

Alex67 пишет: А вот у меня ощущение, что если версия СД в УФК 3.6 то Континент АП версии 3.7 хоть и показывает , что соединение установлено толку от этого нет.

sedkazna.ru/forum.html?view=topic&defaul...43&limitstart=0#4876
б)

Версия Континент-АП должна совпадать с версией АПКШ Сервера доступа Континент, находящегося в организации, выдающей ПО Континент-АП.

www.cryptopro.ru/forum2/default.aspx?g=posts&m=82944

2) Проверить версию КриптоПро CSP 4.0 Она должна быть как минимум 4.0.9842 (сертифицированная - это та, которую выдают в Казначействе)
Последние версии КриптоПро можно найти здесь: www.cryptopro.ru/forum2/default.aspx?g=posts&m=81281
3) Проверить, что все настройки на вкладках "Алгоритмы" и "Безопасность" в КриптоПро CSP 4.0 точно такие же, как и в КриптоПро CSP 4.0 на той машине, где СУФД нормально работает.
4) Также проверить, что в настроках VPN-клиента Континент АП "Выбор криптопровайдера по умолчанию" выбран "КриптоПро CSP".
5) Узнать в Казначействе, какие настройки необходимо сделать (так как возможно, что изменились корневые сертификаты, адрес Сервера доступа и так далее). Также посмотрите, куда следует устанавливать новые корневые сертификаты (третий старый корневой сертификат Федерального казначейства должен быть установлен по старому в Доверенные) www.cryptopro.ru/forum2/default.aspx?g=posts&m=83414
В этой теме было замечание на счёт доверенных сертификатов - не знаю, насколько оно верно:

Евгений пишет: НА виндоус 10 корневой сертифкат в крипто про нужно добавлять в раздел КОМПЬЮТЕР ( не пользоватль)

6) Попробовать удалить КриптоПро CSP 4.0 утилитой КриптоПро cspclean.exe www.cryptopro.ru/forum2/default.aspx?g=posts&m=80178 и установить его заново после перезагрузки. Затем заново всё настроить.
7) Если получится, то лучше чтобы кто-нибудь с УФК проверил, правильно ли настроена подпись. Если такой возможности нет, то тогда остаётся последний пункт.
6) Попробовать всё настроить на отдельной машине: Windows 7 x64, Континент-АП 3.6.90.4 (или какую версию Вам выдадут в Казначействе для Windows 7), КриптоПро 3.6.7777, антивирус отсутствует. А дальше остаётся только пробовать и пробовать. (Можете даже проверить, получится ли подписать на компьютере в Казначействе - в УФК такой для клиентов должен быть.)

Причины, по которым вряд ли кто-то из сотрудников казначейства сможет дать более конкрентые рекомендации для Вашей проблемы, следующие:
1) Windows 10 не установлена в Казначействе, скорей всего, ни в одном регионе России. Только сотрудники, которые работают непосредственно с клиентами по настройке СУФД, теоретически могут что-то знать.
2) КриптоПро CSP 4.0, насколько могу судить по моему региону, в открытую ещё не разрешали устанавливать на рабочие станции сотрудников Казначейства. Устанавливается только версия КриптоПро CSP 3.6.7777 - а эта версия не совместима или не совсем совместима с Windows 10 - отсюда следует пункт (1).
3) Для Windows 7 у нас используется версия Континент-АП 3.6.90.4. Никак не 3.7.
Из этого можно сделать следующий вывод: Слишком много новых версий программ. А поэтому для работы в СУФД клиентам лучше всего использовать Windows 7 SP1 x32 - и для неё всё настраивать. По ней и программам к ней для работы в СУФД сотрудники УФК знают и смогут подсказать что-то определенное по конкретным ошибкам.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 сен 2017 07:13 - 19 сен 2017 07:16 #5808 от Helen

alexvolsk85 пишет: установил Континент-АП 3.7.3, выдаётся ошибка "Ошибка создания подписи: Элемент не найден. (0x80070490)"

1. Кто именно выдает это сообщение? Плагин, возможно? Лучше бы Вы сфоткали весь экран, а то не понятно. Вряд ли Континент виноват.
2. Какой браузер, версия? Анивирус отключали?
3. И главное - существует ли комп, на котором ЭТА подпись нормально подписывает?
- существует ли комп (на том же сервере доступа ФК) с W10, CP4.0 Cont.AP 3.7 на котором КАКАЯ-НИБУДЬ подпись нормально подписывает?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 сен 2017 07:47 #5809 от dante
пере про бывали все!
может будет интересно кому работает на 10вин!!! уже два месяца)))
дело в том , что бух сказала хочу новый моноблок и все что б работало))))пришлось войти в её положение

В ожидании чуда...
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 сен 2017 08:34 - 19 сен 2017 08:37 #5810 от Helen
На мой взгляд, такая комбинация похожа на телегу с реактивным двигателем и квадратными колесами :)
Java и FireFox - слишком старые, Винда и Континент - "слишком новые" КриптоПро 3,9 я не пробовала, возможно она и лучше.
У меня на такой же винде (пляшем от нее) РАБОТАЕТ КриптоПро 4,0 9842 (выдан ФК)+Континент АП 3.7.3+Java 8.144+FireFox 52.3.0 ESR (ТОЛЬКО 32х, 64-не работает!)+ КриптоПро ЭЦП Browser plug-in (версия 2.0 для пользователей).
Попробуйте именно эту комбинацию. На всякий случай отключите антивирус и удалите сертификаты TENSOR. Потом, если заработает, включайте по одному.
Спасибо сказали: dante

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 сен 2017 09:38 #5811 от dante
Попробую в ближайшее время..но как вспомню аж вздрагиваю ..джава ни с 3,9 ни с 4,0 в отказ и хоть тресни

В ожидании чуда...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 сен 2017 12:17 - 19 сен 2017 12:19 #5812 от Alex_04

Wmffre пишет: 4) Также проверить, что в настроках VPN-клиента Континент АП "Выбор криптопровайдера по умолчанию" выбран "КриптоПро CSP".

Хотя разработчик советует по умолчанию использовать континентовский CSP, но тоже склоняюсь, что лучше криптошный выставить в настройках.

В этой теме было замечание на счёт доверенных сертификатов - не знаю, насколько оно верно:

Евгений пишет: НА виндоус 10 корневой сертифкат в крипто про нужно добавлять в раздел КОМПЬЮТЕР ( не пользоватль)

Не согласен с данным предложением (писал уже об этом ранее почему) - в "локальный пользователь" правильней будет, имхо.

КриптоПро CSP 4.0, насколько могу судить по моему региону, в открытую ещё не разрешали устанавливать на рабочие станции сотрудников Казначейства.

Ну как сказать, команды немедленно ставить абсолютно на все компы не было, но на АРМах операторов УРЦР (РЦР) и практически на всех новых ПЭВМ - крипта-4.0: пока проблем, связанных именно с КриптоПро, особых не было, НО под Windows-7/x64 (не 10-ой).

3) Для Windows 7 у нас используется версия Континент-АП 3.6.90.4. Никак не 3.7.

Писал ранее на каком-то форуме: у 1 клиента Windows 10/x64 + КриптоПро CSP 4.0 + Континент АП 3.7.5, менее чем через полгода работы из-за частых глюков именно континента пришлось переустанавливать ОС и все остальное. Установили все то же самое - опять работает норм, пока (тьфу 3 раза). В УФК версии СД и АПКШ - 3.6.

Из этого можно сделать следующий вывод: ... лучше всего использовать Windows 7 SP1 x32...

Если бы не одно "НО": новые компы клиент покупает уже с навязанной предустановленной 10-кой + личка к ней. А на старом уже работать невозможно - древний как ... и вариантов больше нет (у сельсоветов нашего региона - 100%). :(

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 сен 2017 06:13 - 21 сен 2017 06:19 #5816 от finance
Имею такую же проблему с сертификатом TENSORCA3. Т.е. TENSORCA3 в личных + АП 3.7 = не рабочий АП. Данная проблема имеет решение? Так же хочу отметить, что не просто перестает работать АП, а так же при установке личного сертификата через АП вываливается ошибка, хотя сам сертификат заносится в личные. После удаление сертификата TENSORCA3 из личных АП начинает работать, т.е. такая же ситуация как описано выше.

пс
Данная ситуация проявляется на Win10x64 так и на Win7x64.
На Win7 была установлено то же самое по, для исключения проблемы именно Win10.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.